久しぶりのSoftware Design (ソフトウェア デザイン) 2015年 02月号 [雑誌]
に寄稿させていただきました。テーマは「開発者は、セキュリティ問題を自己解決できるのか?」です。Software Designの見本と一緒に別冊の「インフラエンジニア教本 ~ネットワーク構築技術解説 (Software Design 別冊)
「開発者は、セキュリティ問題を自己解決できるのか?」できない、と答える方もいると思います。実際、世の中にあるアプリケーションの多くが複数の脆弱性を持っています。ソフトウェア開発者がセキュリティ問題を自己解決できるなら、これらの脆弱性はとっくに無くなっている、と考えるかも知れません。
全ての開発者が同じスキルと知識を持つのは不可能です。仮に一定レベル以上のスキルと知識をもてたとしても、人は間違いをしてしまいます。ソフトウェアの脆弱性は永遠に無くならないでしょう。
私は開発者はセキュリティ問題を自己解決できる、と考えています。セキュリティ問題を自己解決できない最大の原因は「安全なソフトウェアの作り方の基礎」を学んでいないことが原因です。この脆弱性にはこの対策、といった対処療法的なセキュリティ対策ばかり取り上げられ、安全なソフトウェアアーキテクチャはあまり取り上げられていないように感じます。セキュリティ問題の多くは基礎をしっかり理解すれば、開発者が間違えることがあっても、開発者自身でほとんどの問題を自己解決できるようになれます。詳しくはSoftware Design2月号をご覧ください。
一緒に頂いた「インフラエンジニア教本」は良くできています。”教本”と書いてあるだけあって、基礎から分かりやすく解説されています。ソフトウェア開発に多様な知識が必要なように、インフラ管理にも多様な知識が必要です。この教本に書かれていることは既に一通り知っている、というエンジニアならインフラエンジニアとして通用するのではないでしょうか?ソフトウェア開発者であっても、インフラの知識は必要です。新人研修用の資料としても活用すると良いと思います。
Leave a Comment